CertiK rilis laporan Skynet: Serangan "kunci pas" meningkat 75% pada tahun 2025, kekerasan fisik menjadi ancaman utama di bidang kripto

null

2 Februari, CertiK, perusahaan keamanan Web3 terbesar di dunia, merilis 《Laporan Serangan Tangan Mesin Skynet》 yang menyatakan bahwa kekerasan fisik terhadap pemegang mata uang kripto telah berkembang dari kasus ekstrem menjadi risiko yang bersifat struktural. Seiring perlindungan keamanan aset kripto terus diperkuat, metode yang mengesampingkan pertahanan teknis dan langsung menargetkan “manusia” ini dengan cepat menyebar.

Laporan tersebut menunjukkan bahwa pada 2025, secara global tercatat 72 kasus serangan tangan mesin yang telah diverifikasi, meningkat 75% dibandingkan 2024. Yang disebut “serangan tangan mesin” adalah ketika penyerang memaksa korban menyerahkan kunci privat atau kata sandi melalui cara fisik seperti kekerasan, intimidasi, atau penculikan. Serangan semacam ini tidak bergantung pada celah teknis, melainkan langsung mengarahkan sasarannya pada individu di balik aset kripto.

Tingkat kekerasan meningkat secara signifikan, Eropa menjadi wilayah berisiko tinggi

Dari pola serangannya, serangan tangan mesin pada 2025 menunjukkan tren peningkatan kekerasan yang jelas. Laporan tersebut menyatakan bahwa penculikan masih menjadi jalur serangan utama, terjadi 25 kali sepanjang tahun; kejadian serangan langsung terhadap fisik manusia meningkat 250% secara tahun ke tahun, menjadi salah satu perubahan yang paling patut diwaspadai.

Dari distribusi geografis, Eropa untuk pertama kalinya menjadi wilayah dengan risiko tertinggi secara global. Pada 2025, Eropa menyumbang lebih dari 40% dari seluruh kejadian yang diketahui di dunia; jumlah serangan yang tercatat di Prancis berada di peringkat pertama secara global, melampaui Amerika Serikat. CertiK dalam laporannya menyebutkan bahwa perubahan ini tidak berarti risiko di Amerika Utara hilang, melainkan mencerminkan bahwa kejahatan semacam ini menyebar ke lebih banyak lingkungan yurisdiksi yang kompleks serta wilayah dengan biaya kerja sama lintas batas yang lebih tinggi.

Kerugian melebihi 40 juta dolar AS, skala sebenarnya mungkin sangat diremehkan

Dari dampak finansial, kerugian terkait serangan tangan mesin yang telah dikonfirmasi pada 2025 melebihi 40,90 juta dolar AS, meningkat 44%. Namun laporan memperingatkan bahwa karena rendahnya niat korban untuk melapor, kekhawatiran akan balas dendam, serta sebagian aset terkait penghindaran pajak atau wilayah abu-abu, angka tersebut hanyalah “puncak gunung es”.

Melalui perbandingan pola serangan, laporan tersebut menemukan bahwa pada 2025, serangan tangan mesin telah sepenuhnya meninggalkan ciri-ciri awal yang bersifat spekulatif dan terpecah-pecah, serta memasuki tahap operasi yang lebih profesional dan terindustrialisasi. Penyerang banyak hadir dalam bentuk kelompok kejahatan lintas negara; sebelum melakukan serangan, mereka biasanya mempersiapkan diri selama beberapa minggu, memadukan analisis intelijen sumber terbuka (OSINT) untuk melacak jejak angka target, mengunci waktu ketika pertahanan lemah, bahkan memasang perangkat profesional seperti pengganggu sinyal dan “kandang Faraday” untuk memutuskan hubungan korban dengan dunia luar.

Perlu dicatat bahwa target para penyerang sedang meluas. Meskipun eksekutif industri dan pendiri proyek masih menjadi target bernilai tinggi, penyerang kini juga mulai menargetkan individu dengan kepemilikan yang lebih sedikit. Selain itu, penyerang semakin sering memanfaatkan “target terkait”, memberikan tekanan psikologis dengan mengancam pasangan, anak, atau orang tua korban.

Bagaimana menghadapi ancaman terhadap keselamatan fisik? Saran keamanan untuk individu dan institusi

Seiring standar keamanan teknis terus meningkat, “membobol sistem” menjadi semakin sulit, sedangkan “memaksa individu” biayanya lebih rendah dan lebih efisien. Kontradiksi ini membuat keamanan fisik menjadi bagian paling lemah dalam ekosistem kripto saat ini—dan juga paling mudah diabaikan.

Laporan tersebut mengajukan serangkaian saran keamanan untuk individu dan institusi: pada tingkat individu, disarankan untuk menurunkan kerugian akibat pemaksaan melalui “dompet umpan”, menyimpan frasa ingatan secara terisolasi secara geografis, serta menghapus aplikasi enkripsi pada perangkat sehari-hari untuk mengurangi risiko; pada tingkat institusi, ditekankan untuk menggunakan cara teknis seperti mekanisme tanda tangan ganda (multi-signature), kontrak time-lock, dan mekanisme gesekan transaksi, serta memperluas pelatihan keamanan hingga keluarga dan karyawan.

Dalam kesimpulan laporannya, CertiK menekankan bahwa kondisi pada 2025 menunjukkan bahwa serangan tangan mesin telah menjadi jenis kejahatan yang berdiri sendiri dalam ekosistem kripto; model keamanan yang hanya mengandalkan frasa ingatan tidak lagi dapat menangani risiko. Bagaimana meningkatkan dari “melindungi aset” menjadi “melindungi manusia”, serta menurunkan kelayakan tindakan pemaksaan melalui desain yang dilembagakan, atau mungkin akan menjadi pertanyaan kunci bagi perkembangan industri di masa depan.

Tautan laporan: